5项目建设
5.1实验室基础建设
5.1.1防静电地面
实验室需铺设防静电地板,满足防静电需求,同时方便网络和电源布线。地板设计离地高度15-30cm左右,使用金属龙骨与支架结构,需做接地连接。
5.1.2基础网络设备及布线
采用通讯柜放置交换机、工控防火墙、机架式服务器等基础网络设备,采用双层配线架方式接线,即交换机接口接出的网线均连接到通讯柜配线架上,实验设备(展架)和计算机的网线也连接到本地配线架上,配线架之间使用跳线连接。
防静电地板下的布线区分强弱电且使用走线槽规范走线。
5.1.3电源系统
因实验室具有设备种类繁多,设备所需电压值不同的特点,电源系统主要采用市电接入配电箱,不同种类设备使用单独断路器分别管理的原则,方便、实用地部署电源插座和交直流转换开关电源,为实验室设备提供稳定、安全、方便的电源接口。
5.1.4工业大屏演示系统
采用LED多显示屏拼接方式实现大屏幕显示,可选用55’LED显示器矩阵式。
5.1.5基础设备清单
序号设备名称单位数量1防静电地板及铺设平米实验室场地尺寸2网络机柜套13配线架台根据实际情况确定4网线米若干5网络交换机台根据实际情况确定6服务器台47工业大屏套18开关电源套69配电箱及相关设备套15.2实验室工控环境搭建
5.2.1工控设备
本方案将选用实际工厂应用较多的控制设备,控制设备涵盖国内外多个品牌的DCS、PLC及SCADA系统,能够真实模拟工业现场的应用场景,通过对工控设备私有协议的剖析和网络安全攻防测试,可以实现对工业控制设备漏洞的挖掘和安全防护解决方案的研究和测试工作。
可选的工控设备列表如下:
序号系统及设备名称设备型号1HoneywellDCS控制系统PKS-C3002浙大中控DCS控制系统JX300XP3EmersonDCS控制系统DeltaV4RockwellABPLC控制系统Contrologix50005施耐德PLC控制系统Quantum6SiemensS7300PLC控制系统S73007SimensePLC系统S7-15008ABBPLC系统AC500(Profinet)9SchneiderPLC系统Quantum10欧姆龙PLC系统CJ1M11安控RTU控制系统安控RTU控制系统5.2.2生产工艺环境模拟
本方案可选用多套化工流程工艺作为实际现场数据的模拟,其中包括各种罐体、管线、阀门及传感器等生产设备,这些设备将由专用的工艺流程服务器模拟产生,具有数据真实、工艺环境完整、响应迅速的优点,彻底改变以往网络实验室无真实数据接入的劣势,保证研究人员能够在真实生产数据环境中实施网络攻防测试,加强实验效果。
生产工具环境所需设备如下:
序号设备及工业流程名称单位数量1常减压工艺数据库套12加氢精制工艺数据库套13乙烯催化裂解工艺数据库套14加氢精制工艺数据库套1本方案将以常减压和油气管道工艺为示例进行方案编制。
5.2.3工控防火墙
为提高工控网络信息安全水平,研究切实可行的安全解决方案,测试安全产品的防护效果,为工控领域提供准确的安全防护数据,本方案将选用国内外多种专业工控防火墙产品进行对比测试。
工控防火墙设备如下:
序号系统及设备名称型号单位数量1****工控防火墙台22****工控防火墙台25.3工业生产工艺模拟及数据通讯
5.3.1网络拓扑图
5.3.2主要流程工艺介绍
5.3.2.1常减压工艺
为实现模拟炼油常减压工艺流程中单回路和各种复杂控制回路的目的,设计了一套模拟现场的实验装置。在本装置中,使用了压力、温度、流量、调节阀等现场仪表,并包含单回路、串级、分程、比值、选择等复杂调节回路。通过本装置模拟现场,能够更好地达到在真实环境中进行网络安全实验的目的。
常减压装置是炼油企业的基本装置,是原油加工的第一道工序,在炼油中起着非常重要的作用。它的工艺过程是采用加热和蒸馏的方法反复地通过冷凝与汽化将原油分割成不同沸点范围的油品或半成品,将原油分离的过程。主要分离产物有:重整原料、汽油组分、航空煤油、柴油、二次加工的原料(润滑油、催化裂化原料等)及渣油(重整及焦化、沥青原料)。
工艺流程图:
在常压塔中,对原油进行精馏,使气液两相充分实现热交换和质量交换。在提供塔顶回流和塔底吹气的条件下,从塔顶分馏出沸点较低的产品汽油,从塔底分馏出沸点较高的重油,塔中间抽出得到侧线产品,即煤油、柴油、重柴、蜡油等。常压蒸馏后剩下的重油组分分子量较大,在高温下易分解。为了将常压重油的各种高沸点的润滑油组分分离出来,采用减压塔减压蒸馏。使加热后的常压重油在负压条件下进行分馏,从而使高沸点的组分在相应的温度下依次馏出,作为润滑油料。常减压装置的减压蒸馏常采用粗转油线、大塔径、高效规整填料(GEMPAK)等多种技术措施。实现减压操作低炉温、高真空、窄馏分、浅颜色,提高润滑油料的品质。
常减压装置通常以常规单回路控制为主,辅以串级、均匀和切换等少量复杂控制。
初馏部分需考虑塔顶温度、塔底液位、塔顶压力、回流罐液位和界位的控制因素。
加热炉进料流量、加热炉出口温度、常压塔顶出口温度、常压塔压力调节、常压塔底液位调节等控制因素。
减压部分需考虑减压塔顶温度、塔顶产品流量、侧线回流流量、减压塔底液位、减压塔顶真空度等控制因素。
常减压工艺控制系统仿真设备清单:
序号系统及设备名称型号单位数量1横河DCS系统CentumVP套12Emerson安全仪表系统SIS套13常减压工艺仿真数据库ESim台14数据服务器DELLT320台45工作站T5610台46工作站D30台47回路校验仪MC2台38数字显示器台129压力变送器EJA120A台310温度变送器YTA110台311电动调节阀DN25台212气泵台35.3.2.2油气管道工艺
工控系统仿真环境主要以SCADA系统为核心,分别建设代表管线不同物理位置的站控系统和具备集中监控功能的调控中心,采用具有代表性的阀门、各种传感器、PLC控制器、工控机等组成站控系统仿真环境;采用SCADA系统服务器、数据库、工作站等构建成调控中心系统仿真环境,站控系统与调控中心之间使用冗余路由网络传输模式,路由器使用OSPF动态路由协议,应用层数据传输协议使用最常见的ModbusTCP、IEC60870-5-104协议和协议。
管线流体输送的仿真将采用水箱和管路来实现,多个水箱组合用于仿真处于不同地理位置的油气储罐,使用变频器控制水泵的电机转速,分别在管线和水箱中设置液位、压力、流量、温度等变送器设备,所有变量使用PLC进行监控,通过逻辑运算和条件控制后输出控制信号至水泵变频器、管路上安装的电磁阀和调节阀,最终实现流量管控的作用。
仿真系统网络拓扑图如下所示:
图9油气管线仿真系统网络示意图
油气管线行业工控系统仿真设备清单:
序号系统及设备名称型号单位数量1SimensePLC系统S7-1500套22Simense工业交换机SCALANCEX414-3E台23ABBPLC系统AC500(Profinet)套24SchneiderPLC系统Quantum套25欧姆龙PLC系统CJ1M套16数据服务器DELLR720台37工作站T5610台108SCADA系统FoxboroSCADAA2套19SCADA系统VIEWSTARICSSCADA套110回路校验仪MC2台311压力变送器EJA120A台312液位计投入式4-20ma台313温度变送器YTA110台314电动调节阀DN25台215电磁阀PPC5C台1016变频器ACS150台617水泵GN-3500-12000台618水箱及管线套1
